KR102164823B1 - 통합 코어 망 서비스 이용방법과 이를 위한 통합 제어장치 및 그 시스템 - Google Patents

통합 코어 망 서비스 이용방법과 이를 위한 통합 제어장치 및 그 시스템 Download PDF

Info

Publication number
KR102164823B1
KR102164823B1 KR1020160019316A KR20160019316A KR102164823B1 KR 102164823 B1 KR102164823 B1 KR 102164823B1 KR 1020160019316 A KR1020160019316 A KR 1020160019316A KR 20160019316 A KR20160019316 A KR 20160019316A KR 102164823 B1 KR102164823 B1 KR 102164823B1
Authority
KR
South Korea
Prior art keywords
terminal
access network
network
access
integrated
Prior art date
Application number
KR1020160019316A
Other languages
English (en)
Other versions
KR20170097487A (ko
Inventor
하정락
강유화
김창기
박노익
최영일
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020160019316A priority Critical patent/KR102164823B1/ko
Priority to US15/252,651 priority patent/US20170244705A1/en
Publication of KR20170097487A publication Critical patent/KR20170097487A/ko
Application granted granted Critical
Publication of KR102164823B1 publication Critical patent/KR102164823B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5041Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/54Organization of routing tables
    • H04L61/2007
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • H04W60/04Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration using triggered events
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/20Manipulation of established connections
    • H04W76/27Transitions between radio resource control [RRC] states
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/06Registration at serving network Location Register, VLR or user mobility server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Abstract

통합 코어 망 서비스 이용방법과 이를 위한 통합 제어장치 및 그 시스템이 개시된다. 일 실시 예에 따른 통합 코어 망 서비스 이용방법은, 단말이 제1 접속망을 통해 다수의 접속망을 지원하는 통합 코어 망에 시그널링 접속하는 단계와, 시그널링 접속 이후, 단말이 제1 접속망을 통한 시그널링 접속 시 인증받은 인증정보와 할당받은 자원정보 중 적어도 하나를 재사용하여 제2 접속망을 통해 데이터 서비스를 이용하는 단계를 포함한다.

Description

통합 코어 망 서비스 이용방법과 이를 위한 통합 제어장치 및 그 시스템 {Service method for converged core network, universal control entity and converged core network system}
본 발명은 유무선 통합 코어 망 기술에 관한 것으로, 보다 상세하게는 유무선 통합 코어 망에서의 시그널링 기술에 관한 것이다.
유무선 통합 기술(Fixed Mobile Convergence)은 다양한 접속망이 구성된 무선통신망 및 유선통신망 환경에서 서비스 이용자가 접속망의 종류에 관계없이 일관되고 끊김없는 서비스를 받을 수 있도록 하기 위한 네트워크 기술이다. 유무선 통합환경에서 서로 상이한 접속망을 통해 일관된 통신 서비스를 제공하기 위해서는, 접속망 기술과 무관한 시그널링 방식이 필요하다. 각 접속망 별로 서로 다른 시그널링 방식을 채용하면 망의 복잡도가 높아지기 때문이다.
일 실시 예에 따라, 다수의 접속망을 가진 통합환경에서 접속망과 무관하게 일관된 서비스를 이용할 수 있는 통합 코어 망 서비스 이용방법과 이를 위한 통합 제어장치 및 그 시스템을 제안한다.
일 실시 예에 따른 통합 코어 망 서비스 이용방법은, 단말이 제1 접속망을 통해 다수의 접속망을 지원하는 통합 코어 망에 시그널링 접속하는 단계와, 시그널링 접속 이후, 단말이 제1 접속망을 통한 시그널링 접속 시 인증받은 인증정보와 할당받은 자원정보 중 적어도 하나를 재사용하여 제2 접속망을 통해 데이터 서비스를 이용하는 단계를 포함한다.
데이터 서비스를 이용하는 단계는, 제2 접속망을 통한 데이터 서비스 이용을 위해 단말을 인증하는 단계를 포함하며, 단말의 인증은, 단말이 제1 접속망을 통한 시그널링 접속 시에 통합 코어 망으로부터 할당받은 인증 키를 사용하여 인코딩한 메시지를 제2 접속망을 통해 통합 코어 망에 전송하고, 통합 코어 망이 단말의 제1 접속망을 통한 시그널링 접속 시 통합 코어 망이 할당한 인증 키를 이용하여 단말로부터 수신한 메시지를 디코딩함에 따라 이루어질 수 있다.
데이터 서비스를 이용하는 단계는, 단말이 임시 식별자를 포함한 서비스 요청을 제2 접속망에 송신하고, 제2 접속망이 임시 식별자를 포함한 세션 생성 요청 메시지를 통합 제어장치에 전달하는 단계와, 통합 제어장치가 제2 접속망으로부터 수신한 세션 생성 요청 메시지에 포함된 임시 식별자를 이용하여 단말을 인증하는 단계를 포함하며, 임시 식별자는 단말이 제1 접속망을 통한 시그널링 접속 요청 시에 통합 제어장치가 생성하여 단말에 전송한 정보일 수 있다. 임시 식별자는 GUTI(Globally Unique Temporary Identifier)일 수 있다.
데이터 서비스를 이용하는 단계는, 제2 접속망이 서비스 요청 메시지를 포함한 프레임의 단말 MAC 주소를 식별하는 단계와, 통합 제어장치가 임시 식별자 정보와 함께 식별된 MAC 주소를 이용하여 단말을 인증하는 단계를 더 포함할 수 있다.
데이터 서비스를 이용하는 단계는, 제2 접속망이 단말의 서비스 요청에 대한 서비스 응답을 단말에 전송하되, 단말의 제1 접속망을 통한 시그널링 접속 시에 통합 제어장치가 단말에 할당한 IP 주소를 재사용하여 동일한 주소를 할당하고 이를 서비스 응답을 통해 전송하는 단계를 포함할 수 있다.
데이터 서비스를 이용하는 단계는, 단말과 제2 접속망 구간의 데이터를 암호화하되, 단말이 제1 접속망을 통한 시그널링 접속 시에 통합 제어장치와 교환한 암호화 키에 대한 인덱스 정보를 제2 접속망이 통합 제어장치로부터 전달받아 재사용하거나 제2 접속망이 제1 접속망으로부터 암호화 키에 대한 인덱스 정보를 전달받아 이를 재사용함에 따라 데이터를 암호화하는 단계를 포함할 수 있다.
시그널링 접속하는 단계는, 단말이 접속요청 메시지를 통합 제어장치에 전송하는 단계와, 접속요청 메시지를 수신한 통합 제어장치가 홈 가입자 서버에 가입자 정보를 요청하여 홈 가입자 서버로부터 가입자 정보를 수신하는 단계와, 통합 제어장치가 단말에 가입자 정보의 인증 키 정보를 포함한 인증 요청 메시지를 전송하여 단말로부터 인증정보를 수신하는 단계와, 가입자를 인증한 통합 제어장치가 단말에 IP 주소를 할당하고 할당된 IP 주소를 포함하는 접속승인 메시지를 단말에 전송하는 단계를 포함할 수 있다. 가입자 정보는 가입자의 인증 키 정보와 함께 WiFi 인증을 위한 MAC 정보 또는 Fixed 인증을 위한 포트 정보를 포함할 수 있다.
시그널링 접속하는 단계는, 가입자를 인증한 통합 제어장치가 보안 모드 커맨드 절차를 통해 데이터 암호화에 사용할 암호화 키에 대한 인덱스 정보를 단말과 교환하는 단계를 더 포함할 수 있다. 시그널링 접속하는 단계는 단말의 인증을 위해, 통합 제어장치가 임시 식별자를 할당하고 할당된 임시 식별자를 접속승인 메시지를 통해 단말에 전달하는 단계를 더 포함할 수 있다.
통합 코어 망 서비스 이용방법은, 터널 종단 식별자를 이용하여 제2 접속망과 통합 게이트웨이 간의 양방향 터널을 연결하는 단계를 더 포함할 수 있다. 통합 코어 망 서비스 이용방법은, 통합 게이트웨이가 단말의 IP 주소에 대해 제2 전달망으로의 라우팅 경로를 통합 게이트웨이의 라우팅 테이블에 등록하는 단계와, 제2 전달망이 단말의 IP 주소에 대해 통합 게이트웨이로의 라우팅 경로를 제2 전달망의 라우팅 테이블에 등록하는 단계를 더 포함할 수 있다.
제1 접속망은 이동통신망, 무선통신망 또는 유선통신망 중 하나로서 대표 접속망이고, 제2 접속망은 이동통신망, 무선통신망 또는 유선통신망 중 적어도 하나이며, 제1 접속망과 제2 접속망은 서로 동일하거나 상이할 수 있다.
다른 실시 예에 따른 통합 제어장치는, 제1 접속망을 통해 통합 코어 망에 시그널링 접속을 요청한 단말을 인증하고, 시그널링 접속 이후 통합 코어 망의 데이터 서비스를 이용하기 위해 제2 접속망을 통해 접속하는 단말을, 시그널링 접속 시의 인증정보를 재사용하여 인증하는 인증 관리부와, 제1 접속망을 통해 시그널링 접속을 요청한 단말에 자원을 할당한 정보를 전송함에 따라, 단말의 제2 접속망을 통한 접속 시에 자원정보를 재사용하게 하는 자원 관리부를 포함한다.
인증 관리부는, 단말의 제1 접속망을 통한 시그널링 접속 요청 시에 임시 식별자를 생성하여 단말에 전송하고, 시그널링 접속 이후 단말로부터 제2 접속망을 통해 임시 식별자를 포함한 세션 생성 요청 메시지를 수신하면 수신된 세션 생성 요청 메시지에 포함된 임시 식별자를 이용하여 단말을 인증할 수 있다.
인증 관리부는, 단말의 제1 접속망을 통한 시그널링 접속 요청 시에 단말과 암호화 키에 대한 인덱스 정보를 교환하고 단말과 교환한 암호화 키에 대한 인덱스 정보를 제2 접속망에 전달함에 따라, 시그널링 접속 이후 단말의 제2 접속망을 이용한 데이터 서비스 이용 시에 단말과 제2 접속망 구간에서 암호화 키에 대한 인덱스 정보를 재사용하여 데이터를 암호화하게 할 수 있다.
자원 관리부는 단말의 제1 접속망을 통한 시그널링 접속 요청 시에 단말의 IP 주소를 할당하고 할당된 IP 주소와 함께 접속 응답을 단말에 전송함에 따라, 시그널링 접속 이후 단말의 제2 접속망을 통한 데이터 서비스 이용 시에 할당된 단말의 IP 주소를 재사용하게 할 수 있다.
또 다른 실시 예에 따른 통합 코어 망 시스템은, 단말과, 단말이 접속하는 다수의 접속망과, 다수의 접속망을 지원하여 단말에 데이터 서비스를 제공하되, 단말이 제1 접속망을 통해 통합 코어 망에 시그널링 접속할 때 인증받은 인증정보와 할당받은 자원정보 중 적어도 하나를 재사용하여 제2 접속망을 통해 단말에 데이터 서비스를 제공하는 통합 코어 망을 포함한다.
일 실시 예에 따르면, 다양한 접속망을 가진 통합환경에서, 어느 하나의 접속망을 통해 인증받은 인증정보와 할당받은 자원정보를 다른 접속망을 통해서도 계속 재활용함으로써, 사용자는 다양한 접속망을 이용하면서도 접속망에 무관하게 접속망의 선택, 접속망 간 핸드오버, 둘 이상의 접속망을 사용한 데이터 수집(data aggregation) 등의 서비스를 이용할 수 있다.
서로 다른 접속망 간의 핸드오버 시에 인증을 다시 받음으로 인해 발생하는 지연 문제를 최소화하고, 주소를 변경하지 않음으로써 핸드오버 이전에 진행 중이던 세션을 계속 진행할 수 있다. 나아가, 접속망이 서로 상이한 경우라도 별도의 인증을 받지 않고 이전 접속망에서의 인증정보를 재활용할 수 있다.
도 1은 본 발명의 일 실시 예에 따른 통합망 시스템의 구성도,
도 2a 내지 도 2e는 통합망에서의 각 접속망에 대한 시그널링 및 데이터 연결 경로의 예,
도 3a은 본 발명의 일 실시 예에 따른 시그널링을 위한 프로토콜 스택의 예를 도시한 구조도,
도 3b는 본 발명의 일 실시 예에 따른 데이터를 위한 프로토콜 스택의 예를 도시한 구조도,
도 4는 본 발명의 일 실시 예에 따른 NAS 계층과 각 접속 기술과의 관계를 도시한 참조도,
도 5는 본 발명의 일 실시 예에 따른 각 접속 기술과 PDN과의 관계를 보인 구조도,
도 6은 본 발명의 일 실시 예에 따른 UCE의 세부 구성도.
도 7은 사용자가 5G를 통해서 시그널링 접속할 때의 프로세스를 도시한 흐름도,
도 8은 사용자가 5G를 통해 데이터를 사용할 때의 프로세스를 도시한 흐름도,
도 9는 사용자가 WiFi를 통해 데이터를 사용할 때의 프로세스를 도시한 흐름도,
도 10은 사용자가 Fixed를 통해 데이터를 사용할 때의 프로세스를 도시한 흐름도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이며, 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램인스트럭션들(실행 엔진)에 의해 수행될 수도 있으며, 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다.
이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다.
그리고 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명되는 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능들을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있으며, 몇 가지 대체 실시 예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하며, 또한 그 블록들 또는 단계들이 필요에 따라 해당하는 기능의 역순으로 수행되는 것도 가능하다.
이하, 첨부 도면을 참조하여 본 발명의 실시 예를 상세하게 설명한다. 그러나 다음에 예시하는 본 발명의 실시 예는 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 다음에 상술하는 실시 예에 한정되는 것은 아니다. 본 발명의 실시 예는 당업계에서 통상의 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위하여 제공된다.
도 1은 본 발명의 일 실시 예에 따른 통합망 시스템의 구성도이다.
도 1을 참조하면, 통합망 시스템은 통합 코어 망(1), 다수의 접속망 및 단말을 포함한다.
일 실시 예에 따른 통합 코어 망(1)은 통합 게이트웨이(Converged GateWay: CGW, 이하 CGW라 칭함)(10), 통합 제어장치(Universal control entity: UCE, 이하 UCE라 칭함)(12) 및 홈 가입자 서버(Home Subscriber server: HSS, 이하 HSS라 칭함)(14)를 포함한다.
CGW(10)는 통합 코어 망(1)에서의 데이터 처리를 담당하고, UCE(12)는 통합 코어 망(1)에서의 제어를 담당하며, HSS(14)는 가입자 정보를 저장한다. 3GPP LTE를 예로 들면, CGW(10)는 SGW/PGW의 역할과 대응되며, UCE(12)는 MME의 역할과 대응되는 것으로 이해할 수 있다. 도 1에서는 접속망을 5G, WiFi, Fixed로 예를 들었으나, 이들에 한정되지는 않는다. 5G는 4G 이후에 등장할 새로운 무선접속기술을, WiFi는 IEEE 802.11 계열의 무선접속기술을, Fixed는 유선 IP 접속기술을 의미한다. 본 명세서에서는 접속망이 5G인 경우를 예를 들어 설명하고 있으나, 3G/4G 등의 다양한 무선접속기술에 대해서도 동일하게 적용할 수 있다.
접속망은 이동통신망, 무선통신망, 유선통신망 중 어느 하나이다. 예를 들어, 접속망은 5G 기지국(5G Base Station: 5GBS, 이하 5GBS라 칭함)(2), 와이파이 기지국(WiFi Base Station: WiFiBS, 이하 WiFiBS라 칭함)(3), 유선 스위치(Fixed Switch: FixedSW, 이하 FixedSW라 칭함)(4)일 수 있다. 5GBS(2)는 5G 무선접속 기술을 지원하는 기지국이고, WiFiBS(3)는 WiFi를 지원하는 기지국이며, FixedSW는 유선 IP 접속망을 지원하는 L3 스위치이다. 본 명세서에서 기지국(Base Station, BS)은, 접근점(Access Point, AP), 무선 접근국(Radio Access Station, RAS), 노드B(Node B), 고도화 노드B(evolved NodeB, eNodeB), 송수신 기지국(Base Transceiver Station, BTS), MMR(Mobile Multihop Relay)-BS 등을 지칭할 수도 있고, 접근점, 무선 접근국, 노드B, eNodeB, 송수신 기지국, MMR-BS 등의 전부 또는 일부의 기능을 포함할 수도 있다.
도 1에서는 5GBS(2), WiFiBS(3) 및 FixedSW(4)가 CGW(10)를 통해서 통합 코어 망(1)에 연결되는 것으로 도시하고 있으나, 5GBS(2), WiFiBS(3), FixedSW(4)로부터 UCE(12)로 바로 접근할 수도 있다.
사용자 장치(User Equipment: UE, 이하 UE라 칭함)(5)는 사용자가 사용하는 단말 중 하나로서, 단말은 UE(5) 이외에 이동국(Mobile Station, MS), 이동 단말(Mobile Terminal, MT), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 접근 단말(Access Terminal, AT) 등을 지칭할 수 있다. 또는 단말은 이동 단말, 가입자국, 휴대 가입자 국, UE, 접근 단말 등의 전부 또는 일부의 기능을 포함할 수도 있다. 나아가, 단말은 단말 또는 그 단말을 사용하는 사용자 중 어느 하나 또는 둘 모두를 의미한다. 이하, 설명의 편의를 위해 단말이 UE(5)인 경우를 한정하여 설명한다.
본 발명은 도 1에 도시된 바와 같이 다양한 접속망을 지원하는 통합 코어 망에서 다양한 접속망을 통한 사용자의 접속을 효율적으로 지원하기 위한 기술을 제안한다. 특히, 본 발명은 서로 다른 접속망을 지원하는 통합환경에서 단말이 어느 한 접속망을 통해 인증받은 인증정보나 할당받은 자원정보를 다른 접속망을 통해서 접속시에 재활용하는 기술을 제안한다. 예를 들어, 단말이 제1 접속망을 통해 최초 접속시에 인증받은 인증정보를 제2 접속망을 통해 접속시에 재활용하고, 제1 접속망을 통해 최초 접속시에 할당받은 IP 주소와 같은 자원정보를 제2 접속망을 통해 접속시에 재활용한다.
도 2a 내지 도 2e는 통합망에서의 각 접속망에 대한 시그널링 및 데이터 연결 경로의 예이다.
도 2a 내지 도 2e에서 점선은 시그널링 경로를 의미하고, 실선은 데이터 경로를 의미한다. 도 2a 내지 도 2e에 도시된 바와 같이, 모두 5GBS(2)로 시그널링 경로가 설정된 것을 볼 수 있다. 즉, 5G를 대표 접속망으로 활용한 것이다. 본 명세서에서는 5G를 예시로 들었으나, 3G, 4G 등 사용자가 가장 기본으로 사용하는 무선접속기술을 시그널링 경로인 대표 접속망으로 사용할 수 있다.
도 2a는 사용자가 5G를 통해서 시그널링과 데이터를 모두 사용할 때, 도 2b는 5G를 통해 시그널링을 하고 WiFi의 데이터를 사용할 때, 도 2c는 5G를 통해 시그널링을 하고 유선(Fixed) 데이터를 사용할 때, 도 2d는 5G를 통해 시그널링을 하고 5G와 WiFi의 데이터를 함께 사용하는 경우, 도 2e는 5G를 통해 시그널링을 하고 5G와 유선(Fixed)의 데이터를 함께 사용하는 경우를 각각 나타낸다. 5GBS(2)/WiFiBS(3)/FixedSW(4)로부터 시그널링 경로는 UCE로 연결되고, 데이터 경로는 CGW로 연결된다.
도 3a은 본 발명의 일 실시 예에 따른 시그널링을 위한 프로토콜 스택의 예를 도시한 구조도이다.
도 3a를 참조하면, UE(5)와 UCE(12)는 NAS(Non access stratum) 시그널링 관계를 맺는다, UE(5)의 여러 접속 기술 프로토콜 스택 중 5G의 L2/L1 위에 NAS(30)가 동작하며, UE(5)의 NAS(30)는 UCE(12)의 NAS(32)와 연동한다. 도 3a는 NAS가 WiFi나 Fixed의 위에서는 동작하지 않고 대표적인 접속망인 5G에서만 동작하는 예를 보이지만, 임의의 한 접속망을 대표로 하여 그 접속망에서 동작한다. NAS 프로토콜은 UE(5)와 UCE(12) 간의 이동성 관리(Mobility Management; MM) 및 세션 관리(Session Management: SM)를 위한 기능을 제공한다. 이들 기능은 인증/보안이나 자원할당의 기능을 포함한다.
도 3b는 본 발명의 일 실시 예에 따른 데이터를 위한 프로토콜 스택의 예를 도시한 구조도이다.
도 3b를 참조하면, UE(5)와 CGW(10)는 IP로 통신한다. UE(5)의 여러 접속 기술 프로토콜 스택 중 각각의 L2/L1 위에 IP(40)가 동작하며, UE(5)는 CGW(10)의 IP 자원(42)을 사용한다. UE(5)로부터 CGW(10)까지 IP로 통신한다. CGW(10) 뒷 단의 공중 데이터망(public data network: PDN, 이하 PDN이라 칭함)과의 통신 시 CGW(10)가 게이트웨이의 역할을 수행한다.
도 4는 본 발명의 일 실시 예에 따른 NAS 계층과 각 접속 기술과의 관계를 도시한 참조도이다.
도 3a을 참조로 하여 전술한 바와 같이 NAS 시그널링이 대표 접속망인 5G에서만 동작하더라도, 도 4에 도시된 바와 같이 각 접속 기술과의 제어정보는 상호 연동하여 동작한다.
도 5는 본 발명의 일 실시 예에 따른 각 접속 기술과 PDN과의 관계를 보인 구조도이다.
도 5를 참조하면, 5GBS(2)/WiFiBS(3)/FixedSW(4)는 CGW(10)를 통해서 PDN(16)에 접속한다. 5GBS(2)/WiFiBS(3)/FixedSW(4)로부터 CGW(10)를 통하거나 또는 통하지 않고 바로 PDN(16)에 연결될 수 있다. UCE(12)는 제어 인터페이스를 가지며, HSS(14)로부터 가입자 정보를 수신하여 가입자를 인증하고 CGW(10)를 제어한다.
도 6은 본 발명의 일 실시 예에 따른 UCE의 세부 구성도이다.
도 6을 참조하면, UCE(12)는 인증 관리부(120)와 자원 관리부(122)를 포함한다.
인증 관리부(120)는 제1 접속망을 통해 통합 코어 망에 시그널링 접속을 요청한 UE를 인증하고, 시그널링 접속 이후 통합 코어 망의 데이터 서비스를 이용하기 위해 제2 접속망을 통해 접속하는 UE를, 시그널링 접속 시의 인증정보를 재사용하여 인증한다. 자원 관리부(122)는 제1 접속망을 통해 시그널링 접속을 요청한 UE에 자원을 할당한 정보를 전송함에 따라, UE의 제2 접속망을 통한 접속 시에 자원정보를 재사용하게 한다. 자원정보는 UE의 IP 정보일 수 있다.
일 실시 예에 따른 인증 관리부(120)는 UE의 제1 접속망을 통한 시그널링 접속 요청 시에 임시 식별자를 생성하여 UE에 전송하고, 시그널링 접속 이후 UE로부터 제2 접속망을 통해 임시 식별자를 포함한 세션 생성 요청 메시지를 수신하면 수신된 세션 생성 요청 메시지에 포함된 임시 식별자를 이용하여 UE를 인증한다. 이때, 임시 식별자는 GUTI(Globally Unique Temporary Identifier)일 수 있다. GUTI는 IMSI(International Mobile Subscriber Identity)를 근간으로 하여 사용자의 IMSI가 노출되지 않도록 임시로 사용되는 ID로 주기적으로 변경될 수 있다.
일 실시 예에 따른 인증 관리부(120)는 UE의 제1 접속망을 통한 시그널링 접속 요청 시에 UE와 암호화 키에 대한 인덱스 정보를 교환하고 UE와 교환한 암호화 키에 대한 인덱스 정보를 제2 접속망에 전달한다. 이에 따라, 시그널링 접속 이후 UE의 제2 접속망을 이용한 데이터 서비스 이용 시에 UE와 제2 접속망 구간에서 암호화 키에 대한 인덱스 정보를 재사용하여 데이터를 암호화하게 한다.
일 실시 예에 따른 자원 관리부(122)는 UE의 제1 접속망을 통한 시그널링 접속 요청 시에 UE의 IP 주소를 할당하고 할당된 IP 주소와 함께 접속 응답을 UE에 전송한다. 이에 따라, 시그널링 접속 이후 UE의 제2 접속망을 통한 데이터 서비스 이용 시에 시그널링 접속 시에 할당된 UE의 IP 주소를 재사용하게 한다.
도 7 내지 도 10은 사용자가 5G를 통해 시그널링 접속을 하고 각각의 접속망을 통해 데이터 서비스를 이용하는 프로세스를 도시한 흐름도이다. 구체적으로, 도 7은 사용자가 5G를 통해서 시그널링 접속할 때의 프로세스를 도시한 흐름도이고, 도 8은 5G를 통해 데이터를 사용할 때의 프로세스를 도시한 흐름도이며, 도 9는 WiFi를 통해 데이터를 사용할 때의 신호 흐름을, 도 10은 유선(Fixed)을 통해 데이터를 사용할 때의 프로세스를 도시한 흐름도이다.
도 7을 참조하면, 사용자가 5G를 통해서 시그널링 접속을 통해 인증하고 IP 주소를 할당받는다. 도 8을 참조하면, 도 7에서 단말이 인증받은 인증결과와 할당받은 IP 주소를 재사용해서 5G에서 데이터 서비스를 이용한다. 한편, 도 9와 도 10을 참조하면, 도 7에서 단말이 인증받은 인증결과와 할당받은 IP 주소를 재사용해서 WiFi와 Fixed에서 데이터 서비스를 이용한다. 이하, 도 7 내지 도 10을 참조로 하여 사용자가 5G를 통해 시그널링 접속을 하고, 각각의 접속망을 통해 데이터 서비스를 이용하는 프로세스에 대해 상세히 후술한다.
도 7은 UE(5)가 5GBS(2)를 통해 무선 자원 연결(Radio Resource Connection: RRC, 이하 RRC라 칭함)(700)을 한 후, UE(5)의 접속을 위한 NAS 메시지 송수신 프로세스를 도시한 것이다. RRC 연결(700) 이후, UE(5)는 접속요청(Attach Req) 메시지(702)를 5GBS(2)에 전송하고, 접속요청(Attach Req) 메시지(702)를 수신한 UCE(12)는 HSS(14)에 가입자 정보를 요청(Auth Info Req)(704)하여 HSS(14)로부터 가입자 정보를 수신한다(Auth Info Resp)(706). 가입자 정보는 가입자의 인증 키를 포함한다. 이때, 가입자의 인증 키 정보뿐만 아니라, WiFi 인증을 위한 MAC 정보나 Fixed 인증을 위한 포트(port) 정보를 함께 수신할 수 있다. UCE(12)는 UE(5)에 인증 요청(Auth Req) 메시지(708)를 전송하고, UE(5)로부터 인증정보를 수신한다(Auth Resp)(710). 인증 요청(Auth Req) 메시지(708) 전송 시에, UCE(12)는 UE(5)가 인증 키를 생성할 수 있는 정보를 함께 전송할 수 있다.
이어서, 가입자를 인증한 UCE(12)는 보안 모드 커맨드(Security Mode Cmd) 메시지(712)를 UE(5)에 전송하고 UE(5)로부터 보안 모드 컴플리트(Security Mode Cmpl) 메시지(714)를 수신하는 보안 모드 커맨드 절차를 통해 데이터 암호화에 사용할 암호화 키들에 대한 인덱스 정보를 교환한다. 이에 따라, 인덱스 정보는 UCE(12)와 UE(5)가 함께 가지고 있으며, 인덱스 교환을 통해 UCE(12)와 UE(5) 간에 서로 알고 있는 몇 번째 암호화 키로 데이터를 암호화하자는 식으로 시그널링을 수행하게 된다.
이어서, UCE(12)는 가입자의 위치를 HSS(14)에 저장(Location update)(716)하고, UE(5)에 IP 주소를 할당하여 할당한 IP 주소를 접속승인 메시지(AttachAccept)(718)를 통해 UE(5)에 전송한다. 한편, UE(5)의 인증을 위해, UCE(12)는 임시 식별자(ID)를 할당하여 할당된 임시 식별자를 접속승인 메시지(AttachAccept)(718)를 통해 전달할 수 있다. 이때, 임시 식별자는 GUTI일 수 있다. GUTI의 변경은 접속 절차 이외의 다른 절차를 통해서도 이루어지지만, 본 발명에서 활용되는 방식에는 영향을 미치지 않으므로 상세한 설명은 생략한다.
UE(5)가 서비스를 이용하기 위한 CGW(10)가 변경될 때 IP 주소를 재할당 받아야 하는데, 트래킹 영역 갱신(tracking area update) 시 UE(5)의 위치를 관할하는 CGW(10)가 새로운 IP 주소를 할당한다. UE(5)의 트래킹 영역 갱신은 주기적으로도 이루어지고, 망으로부터 받는 트래킹 영역 리스트(tracking area list)가 변경될 때도 이루어질 수 있다. UE(5)의 트래킹 영역 갱신을 통해 UE(5)가 새로운 CGW(10)의 법위에 속하면 CGW(10)가 새로운 IP 주소를 할당한다.
도 8은 5GBS(2)를 통해 제어연결이 완료된 UE(5)에 대해 5GBS(2)를 통한 데이터 세션을 지원하기 위한 서비스 요청 프로세스를 도시한 흐름도이다.
도 8의 프로세스는 도 7을 참조로 하여 전술한 접속 과정 직후에 수행되거나, 도 7을 참조로 하여 전술한 프로세스에 의해 시그널링 연결이 설정된 후, 임의의 순간에 사용자 데이터가 있을 때 수행될 수 있다. 도 8의 RRC 연결(800)은 데이터를 전송하기 위한 RRC 연결의 설정이다.
도 8에서는 사용자로부터의 데이터가 있을 때를 가정하여 도시하고 있으나, 네트워크로부터 다운링크 데이터가 있을 때에는 페이징 절차(Paging procedure)를 통해 UE(5)에 서비스 요청할 것을 명령할 수 있다. UE(5)의 인증은 도 7을 참조로 하여 전술한 과정에서 UE(5)가 할당받은 인증 키를 사용하여 인코딩한 메시지를 통합 코어 망으로 전달하고, 통합 코어 망에서도 도 7을 참조로 하여 전술한 과정에서 설정한 키를 이용하여 메시지를 디코딩하여 디코딩이 잘 되면 인증된 것으로 본다. 아울러, UE(5)의 식별은 GUTI를 이용하며, 도 7을 참조로 하여 전술한 과정에서 할당한 IP 주소를 사용하도록 한다.
UE(5)는 5GBS(2)에 서비스 요청(Service Req) 메시지(802)를 송신하고, UE(5)의 서비스 요청(Service Req) 메시지(802)를 수신한 5GBS(2)는 사용자 평면(user plane)의 TEID(Tunnel endpoint id)를 할당하고 할당된 TEID를 포함하는 세션 생성 요청(Create Session Req) 메시지(804)를 UCE(12)에 송신하고, UCE(12)는 5GBS(2)로부터 수신한 TEID를 포함한 세션 생성 요청(Create Session Req) 메시지(806)를 CGW(10)에 전달한다.
이어서, CGW(10)는 자신이 업링크(uplink)로 수신할 TEID를 할당하여 TEID를 포함하는 세션 생성 응답(Create Session Resp) 메시지(810)를 UCE(12)로 전송하고, UCE(12)는 CGW(10)로부터 수신한 TEID를 포함하는 세션 생성 응답(Create Session Resp) 메시지(812)를 5GBS(2)에 전달한다. 이렇게 함으로써 5GBS(2)와 CGW(10) 사이의 양방향(상하향) 터널이 성립된다(808, 814). UCE(12)로부터 세션 생성 응답(Create Session Resp) 메시지(812)를 수신한 5GBS(2)는 UE(5)에 서비스 승인(Service Accept) 메시지(816)를 송신한다.
이상에서는 터널을 기준으로 설명하였으나, 이를 5GBS(2)와 CGW(10) 사이의 라우팅 테이블 갱신(routing table update)을 통해서도 수행할 수 있다. 즉, 세션 생성 요청(Create Session Req) 메시지(806)를 수신한 CGW(10)가 UE(5)의 IP 주소에 대해 5GBS(2)로의 라우팅 경로(routing path)를 CGW(10)의 라우팅 테이블(routing table)에 등록하고, 세션 생성 응답(Create Session Resp) 메시지(812)를 수신한 5GBS(2)가 UE(5)의 IP 주소에 대해 CGW(10)로의 라우팅 경로를 5GBS(2)의 라우팅 테이블에 등록함으로써 양방향 터널을 설정한 것과 같은 효과를 얻을 수 있다.
도 9는 5GBS(2)를 통해 제어 연결이 완료된 UE(5)에 대해 WiFiBS(3)를 통한 데이터 세션을 지원하기 위한 서비스 요청 절차이다.
도 9의 프로세스는 도 7을 참조로 하여 전술한 접속 과정 직후에 수행되거나, 도 7을 참조로 하여 전술한 시그널링 연결이 설정된 후 임의의 순간에 사용자 데이터가 있을 때 수행될 수 있다. UE(5)와 WiFiBS(3) 사이에 L2 연합(L2 association)(900) 이후, UE(5)는 WiFiBS(3)에 DHCP 요청(DHCP Req) 메시지(902)를 전송하여 서비스 요청한다. 이때, DHCP 요청(DHCP Req) 메시지(902)의 소스 IP 주소(source ip address)에 도 7을 참조로 하여 전술한 과정에서 할당받은 임시 식별자인 GUTI를 삽입한다. 이 경우, WiFiBS(3)는 UE(5)로부터 수신된 DHCP 요청(DHCP Req) 메시지(902)를 담은 L2 프레임의 UE(5)의 MAC 주소를 알 수 있다.
WiFiBS(3)는 DHCP 요청(DHCP Req) 메시지(902)에 포함된 GUTI와 알아낸 UE(5)의 MAC 주소를, 세션 생성 요청(Create Session Req) 메시지(904)에 포함시켜 UCE(12)로 전송한다. 이때, WiFiBS(3)는 사용자 평면의 터널 종단 식별자(Tunnel endpoint id: TEID, 이하 TEID라 칭함)를 할당하고 할당한 TEID를 UCE(12)에 함께 전송한다. UCE(12)는 WiFiBS(3)로부터 수신한 세션 생성 요청(Create Session Req) 메시지(904)에 포함된 GUTI와 MAC 주소를 통해 UE(5)를 인증한다(905).
인증에 성공하면, UCE(12)는 WiFiBS(3)로부터 수신한 TEID를 포함하여 세션 생성 요청(Create Session Req) 메시지(906)를 CGW(10)로 전달한다. CGW(10)는 자신이 업링크로 수신할 TEID를 할당하여 TEID를 포함하는 세션 생성 응답(Create Session Resp) 메시지(906)를 UCE(12)로 전송하고, UCE(12)는 CGW(10)로부터 수신한 TEID를 포함하는 세션 생성 응답(Create Session Resp) 메시지(912)를 WiFiBS(3)로 전달한다(916). 이렇게 함으로써 WiFiBS(3)와 CGW(10) 사이의 양방향(상하향) 터널이 성립된다(908,914). UCE(12)로부터 세션 생성 응답(Create Session Resp) 메시지(912)를 수신한 WiFiBS(3)는 UE(5)에 DHCP 응답(DHCP Ack) 메시지(916)를 전송한다. 이때 DHCP 응답(DHCP Ack) 메시지(916)에 포함되는 UE(5)의 주소는 도 7을 참조로 전술한 과정에서 할당한 UE(5)의 IP 주소와 동일한 주소를 할당하여 전달한다.
UE(5)와 WiFiBS(3) 간의 무선구간의 데이터에 대해 무결성(integrity)을 보장하고 암호화(ciphering)하기 위한 키로서, 도 7을 참조로 하여 전술한 과정에서 교환한 암호화 키에 대한 인덱스 정보를 재활용할 수 있다. 이를 위해서 5GBS(2)가 가진 암호화 키에 대한 인덱스 정보를 WiFiBS(3)로 전달할 필요가 있으며, UCE(12)가 암호화 키에 대한 인덱스 정보를 WiFiBS(3)에 세션 생성 응답(Create Session Resp) 메시지(912)로 전달하거나, 5GBS(2)가 WiFiBS(3)에 암호화 키에 대한 인덱스 정보를 전달할 수 있다.
이상에서는 터널을 기준으로 설명하였으나, 이를 WiFiBS(3)와 CGW(10) 사이의 라우팅 테이블 갱신을 통해서도 수행할 수 있다. 즉, 세션 생성 요청(Create Session Req) 메시지(906)를 수신한 CGW(10)가 UE(5)의 IP 주소에 대해 WiFiBS(3)로의 라우팅 경로를 CGW(10)의 라우팅 테이블에 등록하고, 세션 생성 응답(Create Session Resp) 메시지(912)를 수신한 WiFiBS(3)가 UE(5)의 IP 주소에 대해 CGW(10)로의 라우팅 경로를 WiFiBS(3)의 라우팅 테이블에 등록함으로써 양방향 터널을 설정한 것과 같은 효과를 얻을 수 있다.
도 10은 5GBS(2)를 통해 제어 연결이 완료된 UE(5)에 대해 FixedSW(4)를 통한 데이터 세션을 지원하기 위한 서비스 요청 절차이다. 도 10의 프로세스는 도 7을 참조로 하여 전술한 접속 과정 직후에 수행되거나, 도 7을 참조로 하여 전술한 프록세스에서 수행되는 시그널링 연결이 설정된 후 임의의 순간에 사용자 데이터가 있을 때 수행될 수 있다. UE(5)와 FixedSW(4) 사이에 L2 연결(L2 connect)(1000) 이후, UE(5)는 FixedSW(4)로 DHCP 요청(DHCP Req) 메시지(1010)를 전송하여 서비스 요청한다. 이때 DHCP 요청(DHCP Req) 메시지(1010)의 소스 IP 주소(source ip address)에 도 7을 참조로 하여 전술한 프로세스에서 할당받은 GUTI를 삽입한다. FixedSW(4)는 UE(5)로부터 수신한 DHCP 요청(DHCP Req) 메시지(1010)를 담은 L2 프레임의 UE(5)의 MAC 주소를 알 수 있다.
FixedSW(4)는 DHCP 요청(DHCP Req) 메시지(1010)에 포함된 GUTI와 UE(5)의 MAC 주소를 포함하여 DHCP 요청(DHCP Req) 메시지(1020)를 UCE(12)로 전송한다. 이때 UCE(12)는 FixedSW(4)로부터 수신한 DHCP 요청(DHCP Req) 메시지(1020)에 포함된 GUTI와 MAC 주소를 통해 UE(5)를 인증한다.
인증에 성공하면, UCE(12)는 FixedSW(4)로 DHCP 응답(DHCP Resp) 메시지(1030)를 전송한다. 이때 DHCP 응답(DHCP Resp) 메시지(1030)에는 디폴트 라우터(default router), DNS 서버(DNS server), 서브넷 마스크(subnet mask) 등이 포함될 수 있다. FixedSW(4)는 UCE(12)로부터 DHCP 응답(DHCP Resp) 메시지(1030)를 수신하고서 UE(5)에 DHCP 응답(DHCP Ack) 메시지(1040)를 전송한다. 이때, DHCP 응답(DHCP Ack) 메시지(1040)에 포함되는 UE의 주소는 도 7을 참조로 하여 전술한 프로세스에서 할당한 UE(5)의 IP 주소와 동일한 주소일 수 있다.
이상의 DHCP 절차는 DHCP의 전체절차 중 본 발명과 유관한 부분만 기술하였으며, 5GBS(2)/WiFiBS(3)/FixedSW(4)는 DHCP 절차상 DHCP 중개 에이전트(DHCP relay agent)나 DHCP 프록시 에이전트(DHCP proxy agent)로 동작한다. 본 발명에서는 UCE(12)가 DHCP 서버로 동작하는 것으로 기술하였으나, UCE(12) 역시 DHCP 중개 에이전트나 DHCP 프록시 에이전트로 동작하고, DHCP 서버는 별도로 운영할 수도 있다. DHCP 서버는 단말에 IP 주소와 관련된 기타 구성 세부정보를 동적으로 할당하는 역할을 한다.
이상에서는 DHCP를 예로써 설명하였으나, DHCP가 아닌 다른 프로토콜을 이용하더라도 대표 접속망을 통해 인증받은 정보와 할당받은 IP 주소를 재사용하는 경우라면, 본 발명의 방법을 그대로 적용할 수 있다.
나아가, Fixed에서도 도 9를 참조로 전술한 바와 같이, Fixed SW(4)와 CGW (10) 간에 터널을 설정하는 방법을 적용할 수도 있고, WiFi에서도 도 10을 참조로 전술한 바와 같이 터널 설정없이 적용할 수도 있다.
이제까지 본 발명에 대하여 그 실시 예들을 중심으로 살펴보았다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
1: 유무선 통합 코어 망 2: 5GBS
3: WiFiBS 4: FixedSW
5: UE 10: CGW
12: UCE 14: HSS
120: 인증 관리부 122: 자원 관리부

Claims (20)

  1. 단말이 제1 접속망을 통해 다수의 접속망을 지원하는 통합 코어 망에 시그널링 접속하는 단계; 및
    시그널링 접속 이후, 단말이 제1 접속망을 통한 시그널링 접속 시 인증받은 인증정보와 할당받은 자원정보를 재사용하여 제2 접속망을 통해 데이터 서비스를 이용하는 단계;
    를 포함하며,
    상기 자원정보는 단말의 IP 주소이며,
    상기 데이터 서비스를 이용하는 단계는,
    단말이 임시 식별자를 포함한 서비스 요청을 제2 접속망에 송신하고, 제2 접속망이 임시 식별자를 포함한 세션 생성 요청 메시지를 통합 제어장치에 전달하는 단계; 및
    상기 통합 제어장치가 제2 접속망으로부터 수신한 세션 생성 요청 메시지에 포함된 상기 임시 식별자를 이용하여 단말을 인증하는 단계; 를 포함하며,
    상기 임시 식별자는 단말이 제1 접속망을 통한 시그널링 접속 요청 시에 상기 통합 제어장치가 생성하여 단말에 전송한 정보이며,
    상기 통합 제어 장치는 상기 제1 접속망과 상기 제2 접속망을 직접적으로 수용하는
    통합 코어 망 서비스 이용방법.
  2. 제 1 항에 있어서, 상기 데이터 서비스를 이용하는 단계는
    제2 접속망을 통한 데이터 서비스 이용을 위해 상기 단말을 인증하는 단계; 를 포함하며,
    상기 단말의 인증은, 상기 단말이 제1 접속망을 통한 시그널링 접속 시에 통합 코어 망으로부터 할당받은 인증 키를 사용하여 인코딩한 메시지를 제2 접속망을 통해 통합 코어 망에 전송하고, 상기 통합 코어 망이 상기 단말의 제1 접속망을 통한 시그널링 접속 시 통합 코어 망이 할당한 인증 키를 이용하여 상기 단말로부터 수신한 메시지를 디코딩함에 따라 이루어지는 것을 특징으로 하는 통합 코어 망 서비스 이용방법.
  3. 삭제
  4. 제 1 항에 있어서,
    상기 임시 식별자는 GUTI(Globally Unique Temporary Identifier)인 것을 특징으로 하는 통합 코어 망 서비스 이용방법.
  5. 제 1 항에 있어서, 상기 데이터 서비스를 이용하는 단계는
    제2 접속망이 서비스 요청 메시지를 포함한 프레임의 단말 MAC 주소를 식별하는 단계; 및
    통합 제어장치가 임시 식별자 정보와 함께 상기 식별된 MAC 주소를 이용하여 단말을 인증하는 단계;
    를 더 포함하는 것을 특징으로 하는 통합 코어 망 서비스 이용방법.
  6. 제 1 항에 있어서, 상기 데이터 서비스를 이용하는 단계는
    제2 접속망이 단말의 서비스 요청에 대한 서비스 응답을 단말에 전송하되, 단말의 제1 접속망을 통한 시그널링 접속 시에 통합 제어장치가 세션에 할당한 상기 IP 주소를 재사용하여 동일한 주소를 할당하고 이를 서비스 응답을 통해 전송하는 단계;
    를 포함하는 것을 특징으로 하는 통합 코어 망 서비스 이용방법.
  7. 제 1 항에 있어서, 상기 데이터 서비스를 이용하는 단계는
    단말과 제2 접속망 구간의 데이터를 암호화하되, 상기 단말이 제1 접속망을 통한 시그널링 접속 시에 통합 제어장치와 교환한 암호화 키에 대한 인덱스 정보를 제2 접속망이 상기 통합 제어장치로부터 전달받아 재사용하거나 제2 접속망이 제1 접속망으로부터 암호화 키에 대한 인덱스 정보를 전달받아 이를 재사용함에 따라 데이터를 암호화하는 단계;
    를 포함하는 것을 특징으로 하는 통합 코어 망 서비스 이용방법.
  8. 제 1 항에 있어서, 상기 시그널링 접속하는 단계는
    단말이 접속요청 메시지를 통합 제어장치에 전송하는 단계;
    접속요청 메시지를 수신한 통합 제어장치가 홈 가입자 서버에 가입자 정보를 요청하여 홈 가입자 서버로부터 가입자 정보를 수신하는 단계;
    통합 제어장치가 단말에 가입자 정보의 인증 키 정보를 포함한 인증 요청 메시지를 전송하여 단말로부터 인증정보를 수신하는 단계; 및
    가입자를 인증한 통합 제어장치가 단말에 상기 IP 주소를 할당하고 할당된 IP 주소를 포함하는 접속승인 메시지를 단말에 전송하는 단계;
    를 포함하는 것을 특징으로 하는 통합 코어 망 서비스 이용방법.
  9. 제 8 항에 있어서,
    상기 가입자 정보는 가입자의 인증 키 정보와 함께 WiFi 인증을 위한 MAC 정보 또는 Fixed 인증을 위한 포트 정보를 포함하는 것을 특징으로 하는 통합 코어 망 서비스 이용방법.
  10. 제 8 항에 있어서, 상기 시그널링 접속하는 단계는
    가입자를 인증한 통합 제어장치가 보안 모드 커맨드 절차를 통해 데이터 암호화에 사용할 암호화 키에 대한 인덱스 정보를 단말과 교환하는 단계;
    를 더 포함하는 것을 특징으로 하는 통합 코어 망 서비스 이용방법.
  11. 제 8 항에 있어서, 상기 시그널링 접속하는 단계는
    단말의 인증을 위해, 통합 제어장치가 임시 식별자를 할당하고 할당된 임시 식별자를 상기 접속승인 메시지를 통해 단말에 전달하는 단계;
    를 더 포함하는 것을 특징으로 하는 통합 코어 망 서비스 이용방법.
  12. 제 1 항에 있어서, 상기 통합 코어 망 서비스 이용방법은
    터널 종단 식별자를 이용하여 제2 접속망과 통합 게이트웨이 간의 양방향 터널을 연결하는 단계;
    를 더 포함하는 것을 특징으로 하는 통합 코어 망 서비스 이용방법.
  13. 제 1 항에 있어서, 상기 통합 코어 망 서비스 이용방법은
    통합 게이트웨이가 상기 IP 주소에 대해 제2 전달망으로의 라우팅 경로를 통합 게이트웨이의 라우팅 테이블에 등록하는 단계; 및
    제2 전달망이 상기 IP 주소에 대해 통합 게이트웨이로의 라우팅 경로를 제2 전달망의 라우팅 테이블에 등록하는 단계;
    를 더 포함하는 것을 특징으로 하는 통합 코어 망 서비스 이용방법.
  14. 제 1 항에 있어서,
    상기 제1 접속망은 이동통신망, 무선통신망 또는 유선통신망 중 하나로서 대표 접속망이고, 상기 제2 접속망은 이동통신망, 무선통신망 또는 유선통신망 중 적어도 하나이며, 상기 제1 접속망과 상기 제2 접속망은 서로 동일하거나 상이한 것을 특징으로 하는 통합 코어 망 서비스 이용방법.
  15. 제1 접속망을 통해 통합 코어 망에 시그널링 접속을 요청한 단말을 인증하고, 시그널링 접속 이후 통합 코어 망의 데이터 서비스를 이용하기 위해 제2 접속망을 통해 접속하는 단말을, 시그널링 접속 시의 인증정보를 재사용하여 인증하는 인증 관리부; 및
    제1 접속망을 통해 시그널링 접속을 요청한 단말에 자원을 할당한 정보를 전송함에 따라, 상기 단말의 제2 접속망을 통한 접속 시에 자원정보를 재사용하게 하는 자원 관리부;
    를 포함하며,
    상기 자원정보는 단말의 IP 주소이며,
    상기 인증 관리부는, 단말의 제1 접속망을 통한 시그널링 접속 요청 시에 임시 식별자를 생성하여 단말에 전송하고, 시그널링 접속 이후 단말로부터 제2 접속망을 통해 상기 임시 식별자를 포함한 세션 생성 요청 메시지를 수신하면 수신된 세션 생성 요청 메시지에 포함된 상기 임시 식별자를 이용하여 단말을 인증하며,
    상기 제1 접속망과 상기 제2 접속망을 직접적으로 수용하는 통합 제어장치.
  16. 삭제
  17. 삭제
  18. 삭제
  19. 삭제
  20. 삭제
KR1020160019316A 2016-02-18 2016-02-18 통합 코어 망 서비스 이용방법과 이를 위한 통합 제어장치 및 그 시스템 KR102164823B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020160019316A KR102164823B1 (ko) 2016-02-18 2016-02-18 통합 코어 망 서비스 이용방법과 이를 위한 통합 제어장치 및 그 시스템
US15/252,651 US20170244705A1 (en) 2016-02-18 2016-08-31 Method of using converged core network service, universal control entity, and converged core network system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160019316A KR102164823B1 (ko) 2016-02-18 2016-02-18 통합 코어 망 서비스 이용방법과 이를 위한 통합 제어장치 및 그 시스템

Publications (2)

Publication Number Publication Date
KR20170097487A KR20170097487A (ko) 2017-08-28
KR102164823B1 true KR102164823B1 (ko) 2020-10-13

Family

ID=59631437

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160019316A KR102164823B1 (ko) 2016-02-18 2016-02-18 통합 코어 망 서비스 이용방법과 이를 위한 통합 제어장치 및 그 시스템

Country Status (2)

Country Link
US (1) US20170244705A1 (ko)
KR (1) KR102164823B1 (ko)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10212590B2 (en) * 2016-08-16 2019-02-19 Lg Electronics Inc. Method and apparatus for authenticating device in wireless communication system
DE112017004736T5 (de) * 2016-09-21 2019-06-19 Mavenir Systems, Inc. Verfahren und System zur Sitzungs-Belastbarkeit in Paket-Gateways
KR102449475B1 (ko) * 2016-10-21 2022-09-30 삼성전자 주식회사 무선 통신 시스템에서 단말이 지원 가능한 네트워크 정보에 기반한 단말의 네트워크 접속 방법 및 장치
US10601864B1 (en) * 2017-10-05 2020-03-24 Symantec Corporation Using disposable profiles for privacy in internet sessions
WO2019223697A1 (en) * 2018-05-23 2019-11-28 Guangdong Oppo Mobile Telecommunications Corp., Ltd. Communication method, terminal device and core network device
KR20200035568A (ko) 2018-09-27 2020-04-06 김상남 압체식 진공 고주파 목재 건조 장치
US10932307B2 (en) * 2018-12-31 2021-02-23 Wipro Limited Method and device for providing wireless data communication in datacenters
US11696128B2 (en) * 2019-10-09 2023-07-04 Cisco Technology, Inc. Reducing authentication steps during Wi-Fi and 5G handover
US11659468B2 (en) 2020-10-22 2023-05-23 Electronics And Telecommunications Research Institute Method and apparatus for link configuration and routing of relay system
CN114465788A (zh) * 2022-01-24 2022-05-10 山东梅格彤天电气有限公司 一种多融合网关信息加密发布方法及其装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013104416A1 (en) * 2012-01-11 2013-07-18 Nokia Siemens Networks Oy Secondary cell preparation for inter- site carrier aggregation
WO2015034227A1 (ko) * 2013-09-04 2015-03-12 엘지전자 주식회사 복수의 무선 네트워크를 지원하는 통신 환경에서 단말과 통신하는 무선 노드 및 무선 통신 방법

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100762644B1 (ko) * 2004-12-14 2007-10-01 삼성전자주식회사 Wlan-umts 연동망 시스템과 이를 위한 인증 방법
US20090268635A1 (en) * 2008-04-29 2009-10-29 Gallagher Michael D Method and Apparatus for Mapping E-UTRAN Cells at Call Establishment
US8693367B2 (en) * 2009-09-26 2014-04-08 Cisco Technology, Inc. Providing offloads in a communication network
KR20120075406A (ko) * 2010-12-28 2012-07-06 엘지전자 주식회사 이종 네트워크 간 핸드오버를 수행하여 ip 데이터를 송수신하는 방법 및 이를 위한 장치
ES2749643T3 (es) * 2011-11-04 2020-03-23 Ericsson Telefon Ab L M Método y aparato para establecer y utilizar conexiones PDN, y programa y medio de almacenamiento correspondientes
US8687556B2 (en) * 2011-11-18 2014-04-01 Cisco Technology, Inc. Method for correlating connection information with mobile device identity
US8923863B2 (en) * 2011-12-19 2014-12-30 Cisco Technology, Inc. Maintaining signaling reduction mode in communication networks
JP5728377B2 (ja) * 2011-12-20 2015-06-03 株式会社日立製作所 無線通信システムおよび無線通信方法、ならびに移動端末
CN104081826B (zh) * 2012-03-16 2018-04-13 Lg 电子株式会社 用于在无线通信系统中处理nas信令请求的方法和装置
KR20140080193A (ko) * 2012-12-20 2014-06-30 주식회사 팬택 이종 네트워크 무선 통신 시스템에서 베어러 확장 제어 방법 및 그 장치
WO2014171786A1 (ko) * 2013-04-19 2014-10-23 엘지전자 주식회사 복수의 통신 시스템이 연동하는 네트워크에서 상기 복수의 통신 시스템과의 연결 동작을 수행하는 방법 및 이를 위한 장치
US20150223095A1 (en) * 2014-01-31 2015-08-06 Telefonaktiebolaget L M Ericsson (Publ) Method for Configuring a Dual Connectivity User Equipment
US10003957B2 (en) * 2014-11-27 2018-06-19 Lg Electronics Inc. Method and apparatus for supporting location privacy protection in wireless access system supporting small cell environment
MY194317A (en) * 2015-02-13 2022-11-28 Ericsson Telefon Ab L M Multi-path transmission control protocol connections
US9686675B2 (en) * 2015-03-30 2017-06-20 Netscout Systems Texas, Llc Systems, methods and devices for deriving subscriber and device identifiers in a communication network
US20170111883A1 (en) * 2015-04-07 2017-04-20 Telefonaktiebolaget Lm Ericsson (Publ) Paging towards multiple devices in a group of devices

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013104416A1 (en) * 2012-01-11 2013-07-18 Nokia Siemens Networks Oy Secondary cell preparation for inter- site carrier aggregation
WO2015034227A1 (ko) * 2013-09-04 2015-03-12 엘지전자 주식회사 복수의 무선 네트워크를 지원하는 통신 환경에서 단말과 통신하는 무선 노드 및 무선 통신 방법

Also Published As

Publication number Publication date
US20170244705A1 (en) 2017-08-24
KR20170097487A (ko) 2017-08-28

Similar Documents

Publication Publication Date Title
KR102164823B1 (ko) 통합 코어 망 서비스 이용방법과 이를 위한 통합 제어장치 및 그 시스템
CN110945892B (zh) 安全实现方法、相关装置以及系统
JP6786701B2 (ja) ワイヤレスネットワークにおけるカバレージ及びリソース制限デバイスをサポートするためのレイヤ2リレー
CN112997454B (zh) 经由移动通信网络连接到家庭局域网
US11729619B2 (en) Methods and apparatus for wireless communication using a security model to support multiple connectivity and service contexts
US20190387027A1 (en) Core network, user equipment, and communication control method for device to device communication
JP4767626B2 (ja) 移動局、無線アクセスネットワーク装置および移動交換局並びに通信サービスアクセス方法
WO2019062996A1 (zh) 一种安全保护的方法、装置和系统
WO2019004929A2 (zh) 网络切片分配方法、设备及系统
KR20210024985A (ko) 무선 네트워크에서 IAB(Integrated Access and Backhaul) 노드의 인증을 위한 방법 및 장치
WO2015035784A1 (zh) 网络接入方法、近距离通信服务器、中继终端及终端
KR20140102050A (ko) 무선 통신 시스템에서 기기간 직접 통신을 위한 초기 접속 방법 및 장치
US20170347251A1 (en) Signaling method in mobile communication core network and system thereof
US20190090132A1 (en) Communication method, network-side device, and user equipment
WO2013181847A1 (zh) 一种无线局域网接入鉴权方法、设备及系统
WO2010130191A1 (zh) 一种切换接入网的认证方法、系统和装置
WO2012130133A1 (zh) 一种接入点及终端接入方法
CN116723507B (zh) 针对边缘网络的终端安全方法及装置
US20220174553A1 (en) Communication method and apparatus
US9572158B2 (en) Residential local break out in a communication system
US11576232B2 (en) Method for establishing a connection of a mobile terminal to a mobile radio communication network and communication network device
WO2014111049A1 (zh) 小区优化方法及装置
WO2023071885A1 (zh) 一种通信方法及通信装置
WO2023211763A1 (en) Methods and apparatus relating to communication of path switching capability information between a network device and a ue device to enable efficient switching of multi-access (ma) traffic between non-3gpp access paths
WO2023211762A1 (en) Methods and apparatus for supporting the communication of path switching capability information between user equipment and a network device to enable efficient switching of multi-access (ma) traffic between non-3gpp access paths

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant